Firewall-E-Mail-Richtlinien (transparenter Proxy) zu Sophos Email migrieren
Die folgenden Schritte sollten ausgeführt werden, wenn Sie den Sophos Firewall im Legacy-Modus oder als transparenter Proxy verwenden. Denken Sie daran, dass Data Control Policys auf Sophos Email von oben nach unten verarbeitet werden. Die erste abzugleichende Policy wird angewendet. POP-IMAP-Scanregeln sind auf Sophos Email nicht erforderlich oder nicht möglich.
Richtlinien für SMTP-Malware-Scan und Attachment Filter
Sophos Firewall
SMTP-Malware- oder AV-Richtlinien werden auf der Sophos Firewall pro Absender und Empfänger konfiguriert. Diese Schritte müssen möglicherweise wiederholt werden, wenn zusätzliche AV-Richtlinien konfiguriert sind.
Sophos Email
Die Einstellungen zum Malware-Schutz können unter E-Mail-Sicherheit > Richtlinien > Policy Name > > Einstellungen > Malware-Schutz konfiguriert werden.
E-Mails können entweder gelöscht oder unter Quarantäne gestellt werden, indem zusätzliche erweiterte Filter wie erweiterte E-Mails oder Intelix Threat Analysis (Zero-Day-Schutz auf dem Sophos Firewall) verwendet werden. Nicht scannbare E-Mails oder Anhänge erhalten zusätzliche Aktionen wie Betreffzeile, Quarantäneoder Löschen.
Sophos E-Mail Protection
Richtlinien zur Datenkontrolle können entweder über eingehende oder ausgehende Richtungen gesteuert werden, was eine noch größere Flexibilität ermöglicht. Eine entsprechende Dateischutzregel kann unter E-Mail-Sicherheit > Richtlinien > Datenkontrolle konfiguriert werden: Policy Name > Einstellungen > Inbound > Regel hinzufügen.
Auswahl der Vorlage für Dateiarten für Anhänge (AFT).
Füllen Sie die restlichen Abschnitte aus, und nehmen Sie Ausnahmen von der Dateischutzregel auf, indem Sie bestimmte Nachrichtenattribute oder E-Mail-Adressen/Domänen angeben. Wählen Sie die Aktion(en), die für diese Regel ausgeführt werden soll, und schalten Sie die Regel ein. Wählen Sie dann Speichern, um die neue Regel festzuschreiben.
SMTP-Schadprogramm-Scanrichtlinien
Sophos Firewall
Derzeit unterstützt Sophos Email keine benutzerdefinierten RBL-Konfigurationen, Sophos Email verwendet jedoch mehrere Quellen für erweiterte IP-Reputationsprüfungen. Alle ausgehenden E-Mails, die von Sophos Email verarbeitet werden, werden automatisch von Sophos Anti-Spam-Prüfungen verarbeitet, um einen guten IP-Ruf zu erhalten. Anti-Spam-Richtlinien müssen migriert werden
Sophos Email
Konfigurieren Sie die Spam-Einstellungen unter E-Mail-Sicherheit > Richtlinien > Policy Name > Einstellungen > Anti-Spam gemäß den entsprechenden Aktionen, die unten in Sophos Email aufgeführt sind.
| Sophos Firewall | Sophos Email |
|---|---|
| Akzeptieren | Zustellen |
| Präfix im Betreff für Spam | Betreffzeile taggen |
| Quarantäne | Quarantäne |
| Verwerfen | Löschen |
| Ablehnen | k. A. |
| Empfänger ändern | k. A. |
SMTP-Anti-Spam-Richtlinien: Datenkontrollliste
Alle Scans benutzerdefinierter Data Control-Listen können mit ähnlichen CCL-Regeln in Sophos Email migriert werden. Sophos Email ermöglicht sogar großartige Steuerungs- und CCL-Einträge.
Sophos Firewall
Sophos Email
Sophos Email ermöglicht die Verwendung vordefinierter Data Control-Regeln oder Sie können jeden einzelnen CCL-Eintrag einzeln anpassen. Unter E-Mail-Sicherheit > Richtlinien > Datenkontrolle: Policy Name > Einstellungen > Inbound > Regel hinzufügen.
Wählen Sie Content Control Lists (CCLS), um mehr Kontrolle und Anpassung zu erhalten, oder verwenden Sie eine der vordefinierten Vorlagen.
Füllen Sie die restlichen Abschnitte aus, und nehmen Sie Ausnahmen von der CCL-Regel auf, indem Sie bestimmte Nachrichtenattribute oder E-Mail-Adressen/Domänen angeben. Wählen Sie die Aktion(en), die für diese Regel ausgeführt werden soll, und schalten Sie die Regel ein. Wählen Sie dann Speichern, um die neue Regel festzuschreiben.
SMTP-Anti-Spam-Richtlinien: Nachrichtenattribute
Alle Policys, die auf dem Sophos Firewall konfiguriert sind, um die Nachrichtengröße oder Nachrichtenheader zu prüfen, können auch über Data Control-Regeln auf dem Sophos Firewall migriert werden.
Sophos Firewall
Sophos Email
Sophos Email ermöglicht Datensteuerungsregeln zur Analyse von Nachrichtenattributen. Dies geschieht unter E-Mail-Sicherheit > Richtlinien > Datensteuerung: Policy Name > Einstellungen > Inbound > Regel hinzufügen > Nachrichtenattribut auswählen (MA).
Befolgen Sie die Anweisungen auf dem Bildschirm, und wählen Sie eine bestimmte Kopfzeile, Quelle oder Nachrichtengröße aus. Am unteren Ende des Filters können Sie alle Attribute abgleichen oder, falls vorhanden, eines davon abgleichen:
Verschlüsselung (Allgemeine Einstellungen und SPX)
Sophos Email ermöglicht vier verschiedene Verschlüsselungsmethoden: Senden über TLS, Push-Verschlüsselung (PDF-Verschlüsselung entspricht der Sophos Firewall SPX-Verschlüsselung), Portalverschlüsselung (Web-Portal-Sophos Secure Message) und S/MIME. Weitere Informationen zu den einzelnen Typen finden Sie unter Methoden für sichere Nachrichten.
Kennwörter werden immer vom Empfänger definiert und eingerichtet, wenn Push- oder Portal-Verschlüsselungsmethoden verwendet werden. E-Mails können über Data Control, M365 Outlook Plug-in oder Secure Message Policys verschlüsselt werden.
Sophos Firewall
Die globalen Verschlüsselungseinstellungen von Sophos Firewall SPX werden unter der Sophos Firewall SMTP-Richtlinie, Datenschutzmaßnahmen, verwendet.
SMTP-TLS-Konfigurationen werden hingegen unter E-Mail > Allgemeine Einstellungen konfiguriert.
Sophos Email
Unter E-Mail-Sicherheit > Richtlinien können Sie festlegen, wann und wie E-Mails verschlüsselt werden sollen. Dies kann in zwei Richtlinientypen erfolgen: Data Control oder Secure Message Policys, sodass verschlüsselte E-Mails zwischen bestimmten E-Mails, Domänen mit bestimmten Themen, Plug-ins und mehr gesendet werden können! Weitere Informationen zu zusätzlichen Methoden für sichere Nachrichten finden Sie unter Methoden für sichere Nachrichten.
Um die entsprechenden Sophos Firewall-TLS-Einstellungen zu konfigurieren, navigieren Sie zu E-Mail-Sicherheit > Richtlinien > sichere Nachricht: „Basisrichtlinie – sichere Nachricht“ (wenn Sie zuvor ein Sophos Central-Testkonto konfiguriert haben, werden möglicherweise migrierte Regeln angezeigt, die von oben nach unten angewendet werden). Hier können Sie mit den Einstellungen steuern, welche TLS-Methode bevorzugt wird. Beachten Sie, dass TLS für die Verbindung von Ihrem Mailserver und Sophos Email unterstützt werden muss.
Um verschiedene TLS-Einstellungen für verschiedene Absender oder Empfänger durchzusetzen, erstellen Sie eine neue Secure Message Policy, die definiert wird. Wählen Sie E-Mail-Sicherheit > Richtlinien > Regel Hinzufügen > Nachricht Sichern.
Fügen Sie dann interne und externe Auswahlen hinzu, auf die diese Regel angewendet wird. BEIDE Auswahlen müssen vorhanden sein, damit sie übereinstimmen können.
Ausnahmen bei der Spamprüfung
Sophos Firewall
Sophos Email
Domänen, E-Mails oder IP-Adressen können dem globalen Block hinzugefügt werden und ermöglichen eine Liste für noch mehr Kontrolle unter E-Mail-Sicherheit > Einstellungen > Inbound Zulassen/Blockieren.
Durch das Abgleichen aller zulässigen Listeneinträge werden Anti-Spam-Prüfungen global umgangen.
